案例情境:
小陳是海西一家科技公司的信息人員�,平時對信息安全相當(dāng)重視����,為了杜絕黑客入侵與計算機(jī)病毒�����,所以規(guī)劃和建立了相當(dāng)嚴(yán)謹(jǐn)?shù)姆烙胧ü局匾獢?shù)據(jù)庫與因特網(wǎng)����,皆配置了防火墻與入侵防御系統(tǒng),并且對公司內(nèi)部網(wǎng)絡(luò)的使用者嚴(yán)格控管��,避免未經(jīng)授權(quán)使用者使用網(wǎng)絡(luò)或存取使用高敏感度的服務(wù)器���。他本以為這已是天衣無縫的安全保護(hù),但是13/5/20XX年海西某科技園區(qū)的大火卻對公司的信息化建設(shè)造成極大的傷害��。
防范措施:
這個案例提醒大家除了黑客入侵�、病毒感染、設(shè)備自然損毀之外�,其它如火災(zāi)、水災(zāi)�、地震、雷擊等天然災(zāi)害等也必須重視�����,尤其那些高度依賴信息的企業(yè)如ISP��、航空、醫(yī)療��、高科技研發(fā)產(chǎn)業(yè)等格外重要�����,信息人員必須在災(zāi)害發(fā)生時實(shí)時的應(yīng)變����,有效地降低災(zāi)害所造成的損失。
而信息網(wǎng)絡(luò)是企業(yè)營運(yùn)的命脈�,一旦網(wǎng)絡(luò)斷線,服務(wù)也隨之中斷����,對企業(yè)常造成不可預(yù)料的損失。所以『自然災(zāi)害』防范已引起各企業(yè)高階主管的重視���,并且也展開了一連串教育訓(xùn)練課程的規(guī)劃與推廣��,使其信息人員具有危機(jī)處理與災(zāi)害恢復(fù)的能力����。
增加『自然災(zāi)害』的防御�,可參考以下的應(yīng)對措施:
1. 制定自然災(zāi)害防御計劃。
2. 倡導(dǎo)及自然災(zāi)害應(yīng)變演練。
3. 定期備份資料�����。
4. 機(jī)房應(yīng)有嚴(yán)格的溫度�、濕度、灰塵及出入管制����。
5. 機(jī)房應(yīng)符合國際標(biāo)準(zhǔn)建筑防火、防淹水���、防震、防雷擊設(shè)計之標(biāo)準(zhǔn)�����。
6. 采用異地備源機(jī)制���。
7. 同時使用2家不同之服務(wù)提供商(ISP)�,避免單一提供商作業(yè)異常(Single Point Fail)造成服務(wù)中斷或數(shù)據(jù)流失�。
